網路安全中,計算機病毒檢測方法有哪些?
計算機在我們生活中的地位逐漸提升,越來越多的人開始使用計算機,我們也會下載安裝各種app,登入網頁時也會選擇記住密碼等等,那對於網路安全行業來說,學會檢測計算機病毒是非常重要的,以下是詳細的內容:
1、比較法
透過正常物件與被檢測物件的比較,確定是否染毒的方法,包括登錄檔比較法、長度比較法、內容比較法、記憶體比較法、中斷比較法等。比較法簡單方便,無須專用軟體,是反計算機病毒常用的方法,尤其在發現新計算機病毒時,只有靠手工比較才能檢測出來。但是,比較法通常無法確定計算機病毒的種類和名稱。
2、校驗和法
透過檢測檔案現有內容計算出來的校驗和與儲存的正常檔案的校驗和是否一致,確定檔案是否被篡改染毒的方法。校驗和法簡單,且能發現未知病毒,但須儲存正常態校驗和,且誤報率高,也不能確定計算機病毒的種類和名稱。
3、特徵掃描法
用計算機病毒特徵碼對被檢測檔案進行掃描和特徵匹配的方法,是查殺軟體使用的主要方法。這種方法原理簡單、實現容易、誤報率低、可識別病毒類別和名稱,但須維護計算機病毒特徵碼庫,無法檢測未知病毒和變異病毒。
4、行為監測法
透過監測執行的程式行為,以發現是否有病毒行為(病毒具有的特殊行為)。常見的計算機病毒行為特徵有寫登錄檔、自動聯網、對可執行檔案進行寫入、使用特殊中斷等。但這種方法實現起來有一定難度。
5、感染實驗法
透過計算機病毒感染實驗,比較正常和可疑係統執行程式的現象、結果、程式長度、校驗和等資訊,來確定是否染毒的方法。
6、分析法
具有豐富的計算機、作業系統、功能呼叫及病毒知識的專業技術人員使用專用分析工具和專用實驗環境,分析檢測計算機病毒的方法,是研製計算機病毒防範系統必不可少的方法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2925525/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全中攻擊溯源有哪些方法?
- 計算機網路之網路安全基礎-防火牆與入侵檢測系統計算機網路防火牆
- 計算機病毒傳播途徑有哪些?如何做好病毒防護?計算機
- 計算機漏洞安全相關概念有什麼?網路安全學習計算機
- 【網路安全】知名網路安全企業有哪些?
- 網路安全學習中,原始碼審計有哪些分類?原始碼
- 手工查殺病毒有哪些優缺點?網路安全學習入門
- 網際網路絡安全、資訊保安、計算機網路安全、資訊保障有什麼區別?計算機網路
- 計算機網路中的通訊子網主要有哪些功能?計算機網路
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 網路安全有啥職業優勢?計算機網路安全學習計算機網路
- 網路安全堡壘機是什麼?有哪些功能?
- 計算機網路 -- 計算機網路的效能指標計算機網路指標
- 網路安全防護之主機病毒查殺
- 計算機網路計算機網路
- 網路安全常見問題有哪些?網路安全學習
- 網路安全名詞概念有哪些?網路安全技能學習
- 第1章 計算機網路的概述——計算機網路計算機網路
- 網路安全中堡壘機有哪些功能?五大功能介紹!
- 【網路安全經驗分享】CC攻擊防禦方法有哪些?
- 網路安全學習技巧有哪些?網路安全學習要多久?
- 計算機網路(們)和 Internet (計算機網路的子類)計算機網路
- 【網路安全技術篇】保護網站免受劫持的方法有哪些?網站
- 網路安全中網路的五層協議包括什麼?作用有哪些?協議
- 計算機網路——如何保證網路傳輸的安全性計算機網路
- [計算機網路]網路攻擊計算機網路
- 計算機網路之網路層計算機網路
- 計算機網路(一) --網路模型計算機網路模型
- 在網際網路運營中,有哪些資料分析方法?
- 28 計算機網路計算機網路
- 計算機網路概述計算機網路
- 計算機 網路概述計算機
- 搞定計算機網路計算機網路
- 計算機網路(一)計算機網路
- 軟體安全測試有哪些方法?在哪裡測試?
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 如何理解神經網路空間,深度學習在計算機視覺中的應用有哪些?神經網路深度學習計算機視覺
- 程式碼安全測試方法有什麼?網路安全知識學習